Απάτη Hubsync-dev

Μέχρι το Mura το Phishing, Spam

Μετάφραση σε:

Η απάτη Hubsync-dev προωθείται αυτήν τη στιγμή στον ιστότοπο hubsync-dev.pages[.]dev, αλλά μπορεί επίσης να φιλοξενηθεί σε διάφορους άλλους τομείς. Αυτό το κακόβουλο σχέδιο μεταμφιέζεται ως μια νόμιμη πλατφόρμα συγχρονισμού πορτοφολιών κρυπτονομισμάτων. Αντί να παρέχει την υπηρεσία που υποσχέθηκε, στοχεύει να εξαπατήσει τους χρήστες να αποκαλύψουν τα διαπιστευτήρια σύνδεσης στο πορτοφόλι τους, οδηγώντας σε σημαντικές οικονομικές απώλειες.

Πίνακας περιεχομένων

Η κλίμακα των κρυπτοαπατών

Σύμφωνα με την Ομοσπονδιακή Επιτροπή Εμπορίου (FTC), από τις αρχές του 2021, περισσότερα από 46.000 άτομα ανέφεραν ότι έχασαν περισσότερα από 1 δισεκατομμύριο δολάρια σε απάτες κρυπτονομισμάτων. Αυτό αντιπροσωπεύει ένα εκπληκτικό ένα στα τέσσερα δολάρια που αναφέρθηκε ότι χάνονται, καθιστώντας τις απάτες κρυπτογράφησης πιο διαδεδομένες από οποιοδήποτε άλλο είδος οικονομικής απάτης.

Πώς λειτουργεί η απάτη Hubsync-dev

Ψεύτικο αποκεντρωμένο πρωτόκολλο : Η απάτη Hubsync-dev παρουσιάζεται ως ένα αποκεντρωμένο πρωτόκολλο σχεδιασμένο να συγχρονίζει ψηφιακά πορτοφόλια με αποκεντρωμένες εφαρμογές (dApps). Είναι σημαντικό να κατανοήσουμε ότι αυτό το σύστημα δεν συνδέεται με καμία νόμιμη πλατφόρμα ή οντότητα.

Μηχανισμός phishing : Η απάτη λειτουργεί ως ιστότοπος phishing. Όταν οι χρήστες αλληλεπιδρούν με την ψεύτικη σελίδα και προσπαθούν να συνδέσουν τα πορτοφόλια τους, αντιμετωπίζουν σφάλματα. Στη συνέχεια, τους ζητείται να δοκιμάσουν ξανά ή να συνδέσουν μη αυτόματα τα πορτοφόλια τους εισάγοντας τα διαπιστευτήρια σύνδεσής τους. Καθώς οι προσπάθειες σύνδεσης αποτυγχάνουν, οι χρήστες εξαπατούνται ώστε να παρέχουν τις φράσεις πρόσβασης τους. Ο ιστότοπος phishing καταγράφει αυτές τις πληροφορίες και τις στέλνει στους απατεώνες.

Συνέπειες

Μόλις οι απατεώνες αποκτήσουν τα διαπιστευτήρια σύνδεσης, μπορούν να αποκτήσουν τον έλεγχο των ψηφιακών πορτοφολιών των θυμάτων και να κλέψουν τα χρήματα που είναι αποθηκευμένα μέσα. Δεδομένης της σχεδόν μη ανιχνεύσιμης φύσης των συναλλαγών με κρυπτονομίσματα, τα θύματα δεν μπορούν να ανακτήσουν τα κλεμμένα περιουσιακά τους στοιχεία.

Συνήθεις απάτες κρυπτονομισμάτων

Πρόσφατα Παραδείγματα

Μερικά πρόσφατα παραδείγματα απατών κρυπτογράφησης περιλαμβάνουν:

Ανταμοιβές MultiversX (EGLD).
AZUKI Elementals
Kinto αξίωση
Προπώληση Token CoinMarketCap
Fantasy On Blast Airdrop
Αξίωση PinkSale Tokens

Αξίωση $GFOX Tokens

Μέθοδοι που χρησιμοποιούνται

Οι απάτες κρυπτονομισμάτων εμπίπτουν συνήθως σε τρεις κύριες κατηγορίες:

Phishing για διαπιστευτήρια σύνδεσης πορτοφολιού.
Χρησιμοποιώντας μηχανισμούς αποστράγγισης για την απομάκρυνση κεφαλαίων από εκτεθειμένα πορτοφόλια.
Εξαπατώντας τους χρήστες να μεταφέρουν μη αυτόματα χρήματα σε πορτοφόλια που ανήκουν σε απατεώνες.

Οι απατεώνες χρησιμοποιούν συχνά ψευδείς ισχυρισμούς για να κερδίσουν την εμπιστοσύνη των θυμάτων, όπως υποσχέσεις συγχρονισμού πορτοφολιού, προωθήσεις νέων νομισμάτων/κουπόνι, airdrops/δωρεές, ζητήματα λογαριασμού ή πορτοφολιού, ενημερώσεις ασφαλείας και ανιχνεύσεις ύποπτων δραστηριοτήτων.

Αναγνώριση και αποφυγή ιστοσελίδων απάτης

Οι διαδικτυακές απάτες συχνά προωθούνται μέσω αδίστακτων διαφημιστικών δικτύων, ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου, άμεσων μηνυμάτων, παρεμβατικών διαφημίσεων (malvertising), λανθασμένων διευθύνσεων URL (τύπος καταγραφής) και λογισμικού διαφημίσεων. Τα ανεπιθύμητα μηνύματα στα μέσα κοινωνικής δικτύωσης είναι ιδιαίτερα διαδεδομένα, με χακαρισμένους λογαριασμούς που χρησιμοποιούνται για τη δημοσίευση δόλιων μηνυμάτων. Επιπλέον, τα αναδυόμενα παράθυρα κακόβουλης διαφήμισης μπορούν να εκτελέσουν σενάρια που εκκενώνουν κρυπτονομίσματα.

Για να αποφύγετε να πέσετε θύματα αυτών των απατών, είναι σημαντικό να είστε προσεκτικοί κατά την περιήγηση:

Δώστε μεγάλη προσοχή στις διευθύνσεις URL και εισάγετέ τις προσεκτικά.
Να είστε δύσπιστοι για τις διαφημίσεις και τις προσφορές που φαίνονται πολύ καλές για να είναι αληθινές.
Αποκλείστε ύποπτες ιστοσελίδες να παρέχουν ειδοποιήσεις προγράμματος περιήγησης.
Αποφύγετε ιστότοπους που προσφέρουν πειρατικά προγράμματα/μέσα ή άλλες αμφίβολες υπηρεσίες.
Να είστε προσεκτικοί με τα εισερχόμενα email και μηνύματα. μην ανοίγετε συνημμένα ή συνδέσμους σε ύποπτα μηνύματα.
Λήψη λογισμικού μόνο από επίσημες και επαληθευμένες πηγές, χρησιμοποιώντας προσαρμοσμένες ρυθμίσεις εγκατάστασης για την αποφυγή ομαδοποιημένων adware.

Τι να κάνετε εάν μολυνθείτε

Εάν ο υπολογιστής σας έχει μολυνθεί, εκτελέστε μια σάρωση με μια εφαρμογή προστασίας από κακόβουλο λογισμικό για να εξαλείψετε αυτόματα όλες τις απειλές.

Η απάτη Hubsync-dev είναι μια έντονη υπενθύμιση της αυξανόμενης πολυπλοκότητας των απατών με κρυπτονομίσματα. Κατανοώντας πώς λειτουργούν αυτές οι απάτες και υιοθετώντας αυστηρές πρακτικές διαδικτυακής ασφάλειας, οι χρήστες μπορούν να προστατεύσουν καλύτερα τα ψηφιακά τους στοιχεία από κακόβουλους παράγοντες. Μείνετε ενημερωμένοι, μείνετε σε εγρήγορση και πάντα επαληθεύστε την αυθεντικότητα των διαδικτυακών πλατφορμών πριν ασχοληθείτε μαζί τους.